Kara liste (bilgi işlem) - Blacklist (computing)

Wikimedia Foundation projesinin bir web sayfasının ekran görüntüsü . Kara listeye alma talebinde bulunma

Gelen bilgi işlem , bir kara liste , disallowlist , blocklist veya denylist bir temel erişim denetimi (e-posta adresleri, kullanıcıları, şifreleri, tüm öğeleri arasında izin veren mekanizma URL'ler , IP adresleri , alan adları , dosya karmaları , vb) olanlar zikredilmiş hariç . Listedeki bu öğelere erişim reddedilir. Bunun tersi , kullanılan geçitten yalnızca listedeki öğelerin geçmesine izin verilen beyaz liste , izin verilenler listesi veya geçiş listesidir. Bir gri liste , ek bir adım gerçekleştirilinceye kadar geçici olarak engellenen (veya geçici olarak izin verilen) öğeleri içerir.

Kara listeler, bir ana bilgisayar , web proxy , DNS sunucuları, e-posta sunucusu, güvenlik duvarı , dizin sunucuları veya uygulama kimlik doğrulama ağ geçitleri gibi bir güvenlik mimarisinde çeşitli noktalarda uygulanabilir . Engellenen öğenin türü, erişim denetimi konumundan etkilenir. DNS sunucuları, örneğin alan adlarını engellemek için çok uygun olabilir, ancak URL'ler için uygun olmayabilir. Güvenlik duvarı, IP adreslerini engellemek için çok uygundur, ancak kötü amaçlı dosyaları veya parolaları engellemek için daha az uygundur.

Örnek kullanımlar arasında bir yazılım listesinin ağında çalışmasını engelleyebilecek bir şirket, bilgisayarlarından bir web sitesi listesine erişimi engelleyebilecek bir okul veya bilgisayar kullanıcılarının kolay tahmin edilen, zayıf seçim yapmamasını sağlamak isteyen bir işletme sayılabilir. şifreler.

Korunan sistem örnekleri

Kara listeler, bilgi işlemde çeşitli sistemleri korumak için kullanılır. Kara listenin içeriğinin muhtemelen savunulan sistem türünü hedeflemesi gerekiyor.

Bilgi sistemi

Bir bilgi sistemi, kullanıcı makineleri ve sunucular gibi uç nokta ana bilgisayarlarını içerir. Bu konumdaki bir kara liste, şirket ortamında çalışmasına izin verilmeyen belirli yazılım türlerini içerebilir. Örneğin, bir şirket, sistemlerinde eşler arası dosya paylaşımını kara listeye alabilir. Yazılımlara ek olarak, kişiler, cihazlar ve Web siteleri de kara listeye alınabilir.

E-posta

Çoğu e-posta sağlayıcısı, istenmeyen olarak kabul edilirlerse belirli e-posta adreslerini esasen kara listeye alan bir istenmeyen posta önleme özelliğine sahiptir . Örneğin, belirli bir adresten gelen durdurulamaz e-postalardan bıkan bir kullanıcı, o adresi kara listeye alabilir ve e-posta istemcisi, bu adresten gelen tüm mesajları otomatik olarak bir istenmeyen posta klasörüne yönlendirir veya kullanıcıya bildirmeden bunları siler.

Bir e-posta spam filtresi , herhangi bir e-postanın amaçlanan hedefine ulaşması engellenecek olan e-posta adreslerinin bir kara listesini tutabilir. Daha genel bir blok uygulamak için alan adları veya IP adresleri göndermeyi de kullanabilir.

Özel e-posta kara listelerine ek olarak, aşağıdakiler de dahil olmak üzere genel kullanım için tutulan listeler vardır:

• Çin Anti-Spam İttifakı
• Fabel Spam Kaynakları
• Spam ve Açık Röle Engelleme Sistemi
• DrMX Projesi

Web'de gezinme

Bir web tarayıcısında kara listenin amacı, kullanıcının kötü niyetli veya aldatıcı bir web sayfasını yerel olarak filtreleme yoluyla ziyaret etmesini engellemektir. Yaygın bir web tarama kara listesi, varsayılan olarak Firefox, Safari ve Chrome'da yüklenen Google'ın Güvenli Tarama'dır .

Kullanıcı adları ve şifreler

Kara listeye alma, kullanıcı kimlik bilgileri için de geçerli olabilir. Sistemlerin veya web sitelerinin, sistem veya web sitesinin kullanıcı popülasyonları tarafından seçilmesine izin verilmeyen belirli ayrılmış kullanıcı adlarını kara listeye alması yaygındır. Bu ayrılmış kullanıcı adları genellikle yerleşik sistem yönetimi işlevleriyle ilişkilendirilir. Ayrıca genellikle varsayılan olarak engellenenler küfürlü sözler ve ırkçı hakaretlerdir.

Parola kara listeleri, kullanıcı adı kara listelerine çok benzer, ancak genellikle kullanıcı adı kara listelerinden önemli ölçüde daha fazla giriş içerir. Parola kara listeleri, kullanıcıların kolay tahmin edilen veya iyi bilinen ve kötü niyetli kişiler tarafından yetkisiz erişime yol açabilecek parolaları seçmesini önlemek için uygulanır. Parola kara listeleri, genellikle parola uzunluğu ve/veya karakter karmaşıklığı gereksinimlerini belirleyen bir parola ilkesine ek olarak ek bir güvenlik katmanı olarak dağıtılır. Bunun nedeni, birçok parola ilkesini yerine getiren ancak yine de kolayca tahmin edilebilen çok sayıda parola kombinasyonunun olmasıdır (örneğin, Password123, Qwerty123).

Dağıtım yöntemleri

Kara listeler çeşitli şekillerde dağıtılır. Bazıları basit posta listeleri kullanır . Bir DNSBL güçlendirir ortak dağıtım yöntemidir DNS kendisi. Bazı listeler , yüksek hacimli veri alışverişi için rsync'i kullanır . Web sunucusu işlevleri kullanılabilir; basit GET istekleri veya RESTful API gibi daha karmaşık arayüzler kullanılabilir .

Örnekler

• Bazı DNS tabanlı kara listelerin listesi için bkz . DNS kara listelerinin karşılaştırılması .
• Google , Symantec ve Sucuri gibi şirketler , kötü amaçlı yazılım içerdiği bilinen sitelerin dahili kara listelerini tutar ve kullanıcının bunları tıklamasına izin vermeden önce bir uyarı görüntüler.
• DansGuardian ve SquidGuard gibi içerik kontrol yazılımları , bir iş veya eğitim ortamı için uygun olmayan sitelerin URL'lerini engellemek için bir kara listeyle çalışabilir . Bu tür kara listeler ücretsiz olarak veya Squidblacklist.org gibi ticari satıcılardan alınabilir .
• Blackweb gibi Squid (yazılım) proxy'si için ücretsiz kara listeler de vardır.
• Bir güvenlik duvarı veya IDS , bilinen düşmanca IP adreslerini ve/veya ağları engellemek için bir kara liste de kullanabilir. Böyle bir listeye örnek olarak OpenBL projesi verilebilir .
• Birçok kopya koruma şeması, yazılım kara listeye almayı içerir .
• Password RBL şirketi , Microsoft'un Active Directory'si , web siteleri ve uygulamaları için bir RESTful API aracılığıyla dağıtılan bir parola kara listesi sunar .
• Üyeleri çevrimiçi açık artırma sitelerinde kişisel kara listeye başka üye ekleyebilirsiniz. Bu, açık artırmalarınız için teklif veremeyecekleri veya bunlar hakkında soru soramayacakları veya öğelerinizde "şimdi satın al" işlevini kullanamayacakları anlamına gelir.
• Başka bir liste biçimi, çoğunlukla iyi e-posta gönderen ancak bazı spam gönderen e-posta sunucusu IP adreslerinin bir listesi olan sarı listedir. Örnekler Yahoo , Hotmail ve Gmail'dir . Sarı listeli bir sunucu, asla yanlışlıkla kara listeye alınmaması gereken bir sunucudur. Önce sarı liste kontrol edilir ve listelenirse kara liste testleri dikkate alınmaz.
• In Linux modprobe'un , blacklist modulenamebir Modprobe yapılandırma dosyasında giriş Özellikle tüm belirten modül 'iç takma göz ardı edilmelidir s. İki veya daha fazla modülün her ikisinin de aynı cihazları desteklediği veya bir modülün geçersiz bir şekilde bir cihazı desteklediğini iddia ettiği durumlar vardır.
• Birçok web tarayıcısı, farkında olmadan dolandırıcı bir web sitesini ziyaret etmeyi amaçlayan kullanıcıları uyarmak için kimlik avı önleme kara listelerine başvurma yeteneğine sahiptir .
• Birçok eşler arası dosya paylaşım programı, telif hakkı uygulayan şirketlere ait olduğu bilinen sitelerden erişimi engelleyen kara listeleri destekler. Bir örnek, Bluetack engelleme listesi kümesidir.

Kullanım konuları

İnternet güvenliği için kullanılan alan adlarının ve IP adreslerinin kara listelerine odaklanan yakın tarihli bir konferans makalesinde ifade edildiği gibi, "bu listeler genellikle kesişmez. Bu nedenle, bu listelerin bir dizi kötü amaçlı göstergede birleşmediği görülüyor." Ekonomik bir modelle birleştirilen bu endişe, kara listelerin ağ savunmasının önemli bir parçası olmasına rağmen, beyaz listeler ve gri listelerle uyum içinde kullanılmaları gerektiği anlamına gelir.

terimin kullanımı üzerinde Tartışma

2018'de, "beyaz" ve "siyah"ın "beyaz liste" ve "kara liste" gibi durumlarda kaçınılması gereken ırksal olarak yüklenen terimler olduğunu iddia eden yırtıcı yayıncılıkla ilgili bir rapora ilişkin bir dergi yorumu yayınlandı. Dergi , Amerika'da siyah bir adamın bir polis tarafından öldürüldüğü George Floyd protestolarının ardından 2020 Yazında ana akım haline geldi ve polis vahşeti protestolarını ateşledi.

Derginin öncülü, "siyah" ve "beyaz"ın sırasıyla olumsuz ve olumlu çağrışımlara sahip olmasıdır. Kara listenin ilk kaydedilen kullanımının "Afrikalıların Amerika'daki Avrupa'nın elindeki kolonilerde çalışmak üzere kitlesel köleleştirme ve zorla sınır dışı edilme zamanı" olduğu için, bu kelimenin ırkla ilgili olduğunu belirtiyor. "Beyaz liste"den ve kökeninden veya ırkla ilişkisinden bahsedilmiyor.

Bu sorun en çok "beyaz liste" ve "kara liste"nin yaygın olduğu bilgi işlem endüstrilerinde (ör. IP beyaz liste) tartışılmaktadır. Derginin yorum niteliğine rağmen, bazı şirketler ve diğerlerinde bireyler, "beyaz liste" ve "kara liste" yerine "izin verilenler listesi" ve "reddetme listesi" gibi yeni alternatifler koymaya başladılar.

Bu değişikliklere karşı çıkanlar, 2018 dergisinin kullandığı aynı etimoloji alıntısını öne sürerek bunun ırka atfedilmesini sorguluyor. Alıntı, "kara liste" teriminin neredeyse 100 yıl önce "kara kitap"tan geldiğini gösteriyor. "Kara kitap", ırkla bağları destekleyen herhangi bir etimolojiye veya kaynağa sahip görünmüyor, bunun yerine 1400'lerden "suç işleyen veya liderlerin gözünden düşmüş insanların bir listesine" atıfta bulunan ve Kral VIII. siyah ciltli bir kitap kullanımı. Diğerleri ayrıca İncil'de "beyaz" ve "siyah" için olumlu ve olumsuz çağrışımların yaygınlığına dikkat çekiyor, bu da cilt tonuna ve köleliğe yapılan atıflardan önce geliyor. 1960'ların Siyah Gücü hareketine kadar, "Siyah", Amerika'da (Afrikalı-Amerikalı yerine) renkli bir kişi olarak ırktan bahsetmek için yaygın bir kelime haline geldi ve kendisini "siyah"ın arkasındaki olumsuz çağrışımların olumsuz çağrışım yaptığı argümanına borçluydu. ve "kara liste" her ikisi de yarışa atıfta bulunulmasından önce gelir.

"Master" ve "Slave" teknoloji terimleriyle ilgili benzer endişelere de bakın .

Haziran ve Temmuz 2020'de birkaç şirket bu tartışmaya yanıt verdi:

• GitHub , "siyah topluluktaki geliştiriciler için rahatsız edici olabilecek birçok terimin" yerini alacağını duyurdu.
• Apple Inc. geliştirici konferansında daha kapsayıcı teknik bir dil benimseyeceğini ve kara liste terimini reddetme listesiyle ve beyaz liste terimini izin verilenler listesiyle değiştireceğini duyurdu.
• Linux Vakfı , gelecekte çekirdek kodunda ve belgelerinde tarafsız bir dil kullanacağını ve gelecekte kara liste ve köle gibi terimlerden kaçınacağını söyledi.
• Twitter Mühendislik ekibi, "kara liste" ve "beyaz liste" dahil olmak üzere bir dizi terimden uzaklaşma niyetini belirtti.
• Red Hat , açık kaynağı daha kapsayıcı hale getireceğini ve bu ve diğer terimlerden kaçınacağını duyurdu.
• ZDNet , bu tür kararları alan teknoloji şirketlerinin listesinin "Twitter, GitHub, Microsoft, LinkedIn, Ansible, Red Hat, Splunk, Android, Go, MySQL, PHPUnit, Curl, OpenZFS, Rust, JP Morgan ve diğerlerini içerdiğini" bildiriyor.

Referanslar

Dış bağlantılar

• Squidblacklist.org - Squid Proxy ve İçerik Filtreleme Uygulamaları İçin Kara Listeler.
• ipfilterX by Nexus23 Labs - P2P Tarayıcılarını, Kötü Amaçlı Yazılım C&C IP'lerini, Kurumları ve daha fazlasını engeller.
• OpenBL.org - kötüye kullanım bildirme ve kara listeye alma